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Bescheinigung 

Die Siemens Aktiengesellschaft in Munchen/Deutschland hat eine Patentanmel- 
dung unter der Bezeichnung 

"Authentifiziemng von Schlusselgeraten" 

am 16. Marz 1998 beim Deutschen Patent- und Markenamt eingereicht. 

Das angeheftete Stuck ist eine richtige und genaue Wiedergabe der ursprung- 
lichen Unteriage dieser Patentanmeldung. 

Die Anmeldung hat im Deutschen Patent- und Markenamt vorlaufig das Symbol 
H 04 L 9/28 der International Patentklassifikation erhalten. 
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Beschreibung 

Authentif izierung von Schliisselgeraten 

Die Erfindung betrifft ein Verfahren gemafi dem Oberbegriff 
des Patentanspruchs 1 . 

Ein solches Verfahren ist im Prinzip in dem Buch von W. Fumy 
und H.P. RieJi: Kryptographie, Entwurf und Analyse symmetri- 
scher Kryptosysteme R. Oldenbourg Verlag, Munchen Wien, 1988, 
ISBN 3-486-20868-3, beschrieben. 

Bei verschliisselter Ubertragung von Sprache oder allgemeiner 
von Daten mussen beide Kommunikationspartner uber ein gemein- 
sames Geheimnis verfugen, das Schltisselwort. Dieses Schltis- 
selwort ist einem potentiellen Mithorer oder Gegner unbe- 
kannt. Eine Moglichkeit hierfur ist ein asymmetrisches Ver- 
schlusselungsverfahren, bei dem Zuf allszahlen zwischen den 
Kommunikationspartnern ausgetauscht und daraus gemeinsame 
Schlusselworte gebildet werden. 

Bei diesem Verfahren kann nicht festgestellt werden, ob die 
verschlusselte Verbindung zu dem gewunschten Kommunikations- 
partner oder zu einem Gegner aufgebaut wird. 

Kryptographische Verfahren konnen nicht nur zu Geheimhaltung, 
sondern auch zur Authentif izierung von Nachrichten eingesetzt 
werden. Die VerschlUsselung einer Nachricht unter Verwendung 
eines Schlusselwortes beinhaltet im Prinzip auch deren Au- 
thentizitat, da ein Gegner ohne Kenntnis des Schlusselwortes 
den Klartext der Nachricht nicht erzeugen kann. 

Bei einem asymmetrischen Kryptosystem wird fur die Verschltis- 
selung einer Nachricht ein anderes Schltisselwort verwendet, 
als fur die Entschlusselung . Ein solches System mit einem 6f- 
fentlichen und einem privaten Schlussel wird auch als Public 
Key System bezeichnet. Das bekannteste Beispiel fur das Pu- 
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blic Key System ist das sogenannte RSA-Verf ahren, dessen 
Grundzlige ebenfalls in der eingangs genannten Literaturstelle 
beschrieben sind. 

Auf den ersten Blick wird das System der Schlusselverteilung 
bei der Verwendung asymmetrischer Kryptosysteme weitgehend 
gelost, da die of f entlichen Schlussel problemlos tiber unsi- 
chere Datenkanale ausgetauscht werden konnen. Dies ist aber 
nur richtig, solang man das Abhoren als die einzige Gefahr- 
dung einer Kommunikationsverbindung betrachtet. Neben passi- 
ven Abhorversuchen muss man in den meisten Fallen aber auch 
mit der Moglichkeit aktiver Angriffe rechnen. Hierbei schal- 
tet sich ein aktiver Gegner in die Datenverbindung zwischen 
zwei Teilnehmer ein. Ein solcher Angriff kann nur bei Verwen- 
dung von Authentif izierungsmaflnahmen erkannt werden. 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren anzu- 
geben, durch das die an einem Datenaustausch beteiligten 
Schlusselgerate authentif iziert werden konnen. 

Diese Aufgabe wird erf indungsgemafi durch die im Patentan- 
spruch 1 angegebenen Merkmale gelost. 

Im Folgenden wird die Erfindung anhand eines Ausftihrungsbei- 
spieles beschrieben. Bei der Beschreibung werden folgende Ab 
kiirzungen verwendet: 



E 


Verschliisselung 


D 


Entschltisselung 


A, B, X 


Teilnehmer 


AD 


Administrator 


P 


offentlicher Schlussel 


s 


geheimer Schltissel 


pAD 


Signaturschlussel, entspricht dem offentlichen 




Schlussel p des Administrators AD 
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Z Zertifikat, entspricht dem of f entlichen Schlussel 

p, dem Namen und weiteren Angaben eines Teilnehmers 
X 

S Signatur 
5 S(Z) Signatur des Zertifikates Z 

Die Erfindung geht von einem Kryptoverf ahren aus, bei dem al- 
le Verschltisselungsgerate mit einem gemeinsamen Public Key 
Schlussel ausgestattet sind. Dieser offentliche Schlussel pAD 
10 wird von einer vertrauenswiirdigen Instanz, einem sogenannten 
Administrator AD vergeben. Hierdurch kann prinzipiell jedes 
Gerat mit jedem kommunizieren, wobei die teilnehmenden Gerate 
authentif iziert sind. 

15 In an sich bekannter Weise ist jedem Schlusselgerat individu- 
ell ein Zertifikat Z zugeordnet, praktisch eine Art Name fur 
dieses Gerat. Daneben enthalt das Zertifikat Z, bei der Ver- 
wendung des Public-Key-Systems, den off entlichen Schlussel pX. 
des Teilnehmers oder Benutzers X. 



20 



30 



35 



Erf indungsgemafi werden Benutzergruppen gebildet, deren Gerate 
mit einem gemeinsamen, gruppenspezif ischen Signaturschliissel 
pAD ausgestattet werden. Dieser Signaturschliissel pAD ist der 
offentliche Schlussel pAD des Administrators AD. Er kann di- 
rekt im Gerat, oder er kann in Form anderer Speichermedien, 
beispielsweise auf Chipkarte, gespeichert sein. Eine solche 
Benutzergruppe weist eine beschrankte Anzahl von Teilnehmern 
auf. Hierdurch ist die Verbreitung des Signaturschliissels pAD 
eingeschrankt . 

In an sich bekannter Weise kann beim Administrator AD zu ei- 
nem Zertifikat Z (X) eines Benutzers X eine Signatur S(Z(X)) 
erzeugt werden. Dabei wird das Zertifikat Z (X) mit dem gehei- 
men Schlussels sAD des Administrators AD verschlusselt . 

S (Z (X) )=E (Z (X) , sAD) 
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Diese Signatur S(Z(X)) wird ebenfalls im Schllisselgerat des 
Benutzers X fest oder mobil gespeichert. 

Der geheime und der offentliche Schltissel sAD, sX und pAD, pX 
5 des Administrators AD beziehungsweise der Teilnehmer X sind 
Teil des Public Key Systems, das beispielsweise durch die 
RSA-Algorithmen realisiert ist. 

Der gruppenspezif ische Signaturschltissels pAD und die teil- 
10 nehmerspezif ische beziehungsweise geratespezif ische Signatur 
S(Z(X)) werden beispielsweise bei einer Ausgestaltung der Er- 
findung bei einer Erstinitalisierung auf das Schllisselgerat 
geladen. Daneben ist im Schllisselgerat das zugehorige Zerti- 
fikat Z(X) gespeichert. Diese Daten konnen auch an den ent- 
15 sprechenden Teilnehmer auf einer Chipkarte ausgehandigt wer- 
den. Fur diese Vorgange ist ein personlicher Kontakt mit dem 
Administrator AD oder zumindest ein sicherer Obertragungska- 
nal zu ihm notwendig. 

20 Zur gesicherten Kommunikation wird eine Verbindung zwischen 
den Teilnehmern A und B, das heifit zwischen den zugehorigen 
Schliisselgeraten aufgebaut. Der Teilnehmer A ubertragt zum 
Teilnehmer B das Zertifikat Z (A) und die Signatur S(Z(A)). 
Der Teilnehmer B kann unter Verwendung des Signaturschltissels 

25 pAD, das heiBt des offentlichen SchlUssels p des Administra- 
tors AD, die Echtheit des Zertifikates Z (A) , das heiBt die 
Echtheit des Teilnehmers A verif izieren: 

D (S (Z (A) ) , pAD) =D (E (Z (A) , sAD) ,pAD) =Z (A) 

30 

Analog uberprtift der Teilnehmer A den Teilnehmer B. 

Ein potentieller Angreifer ist gruppenf remd, besitzt keine 
vom Administrator AD ausgestellte Signatur S, und kann daher 
35 zu keinem Teilnehmer dieser Gruppe eine Verbindung aufbauen, . 
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Bei einem Diebstahl werden die entsprechenden Gerate von der 
Benutzergruppe ausgeschlossen, so dafi sie fur einen Angreifer 
unbrauchbar werden. Hierzu ist bei einer moglichen Ausgestal- 
tung der Erfindung im Schlusselgerat eine Liste der zugelas- 
5 senen Teilnehmer beziehungsweise der Schlusselgerate gespei- 
chert* Es konnen die Identitaten der moglichen Schlusselgera- 
te hinterlegt sein, und in den Verbindungsaufbau ist eine 
entsprechende Sicherheitsabf rage integriert. 




*• 
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Patentanspriiche 

1. Verfahren zur Authentif izierung von Schliisselgeraten unter 
Verwendung eines asymmetrischen Verschliisselungsverf ahrens, 

5 bei dem dem Schlusselgerat ein gerateindividuelles Zertifikat 
(Z) zugeordnet wird, 
dadurch gekennzeichnet, 

dass jedem Schlusselgerat ein gruppenspezif ischer Signatur- 
schlussel (pAD) und eine gruppenspezif ische Signatur (S(Z)) 
10 des Zertifikats (Z) zugeordnet wird, wobei eine Gruppe aus 

einer zahlenmaftig begrenzten Anzahl von Schliisselgeraten be- 
steht. 

2. Verfahren nach Anspruch 1, 

15 dadurch gekennzeichnet, 

dass der Signaturschlussel (pAD) und die Signatur (S(Z)) bei 
einer einmaligen Erstinitialisierung vergeben wird. 

3. Verfahren nach Anspruch 1 oder 2, 
20 dadurch gekennzeichnet, 

dass die Gruppenzugehorigkeit durch Vergleich mit einer Liste 
ermittelt wird. 
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Zusammenf assung 

Authentif izierung von Schlusselgeraten 

Die Erfindung betrifft ein Verfahren zur Authentif izierung 
von Schlusselgeraten unter Verwendung eines asymmetrischen 
Verschliisselungsverf ahrens, bei dem dem Schliisselgerat ein 
gerateindividuelles Zertifikat (Z) zugeordnet wird. Erfin- 
dungsgemaB ist jedem Schliisselgerat ein gruppenspezif ischer 
Signaturschliissel (pAD) und eine gruppenspezif ische Signatur 
(S(Z)) des Zertifikats (Z) zugeordnet, wobei eine Gruppe aus 
einer zahlenmafiig begrenzten Anzahl von Schlusselgeraten be- 
steht. 
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